.png "عصر ایران")
۱۵ تير ۱۴۰۴
به روز شده در: ۱۵ تير ۱۴۰۴ - ۰۵:۰۰
سرکوب تظاهرات حامیان غزه در برلین توسط پلیس آلمان (فیلم) بدافزاری که حساب کاربران را خالی می کند
بدافزار اندرویدی BingoMod قادر است تمام اطلاعات دستگاه شما را حذف کند.
بدافزار جدیدی در اندروید که محققان آن را «BingoMod» مینامند، میتواند پس از سرقت موفقیتآمیز پول از حسابهای بانکی قربانیان، اطلاعات دستگاه آنها را نیز پاک کند. این بدافزار از طریق پیامهای متنی منتشر میشود و باتوجهبه نام تقلبیاش، ابزار امنیتی یا ضدویروس به نظر میرسد.
به گزارش دیجیاتو به نقل از BleepingComputer، بدافزار BingoMod ابزار امنیتی سالم به نظر میرسد، اما درصورت نصب و تأیید، میتواند تا ۱۵ هزار یورو در هر تراکنش سرقت کند. به گفته محققان، این بدافزار اکنون در مرحله توسعه فعال است و نویسنده آن بر اضافهکردن ویژگیهای مبهمسازی کد و مکانیسمهای مختلف فرار برای کاهش نرخ تشخیص تمرکز دارد.
بدافزار اندرویدی برای تخلیه حساب بانکی و حذف دادههای گوشی
مانند سایر بدافزارهای خطرناک، BingoMod برای سرقت پول از طریق دسترسی به حسابهای مالی شما طراحی شده است، اما علاوهبراین BingoMod میتواند در دستگاه (ODF) کلاهبرداری کند که به هکرها اجازه میدهد بهراحتی سیستمهای امنیتی گوشی را دور بزنند.
BingoMod بهوسیله پیامکهای فیشینگ توزیع میشود و از نامهای مختلفی استفاده میکند تا به نظر برسد ابزار امنیتی، آنتیویروس یا بهروزرسانی است، مانند:
APP Protection
Antivirus Cleanup
Chrome Update
InfoWeb
SicurezzaWeb
WebSecurity
APKAppScudo
در یک مورد، این بدافزار از نماد آنتیویروس رایگان AVG که در گوگل پلی موجود است، نیز استفاده کرده. با کلیک روی لینک این بدافزار در پیامک، در روال نصب، بدافزار درخواست مجوز Accessibility Services میکند تا کنترل دستگاه شما را به دست آورد. پس از فعالکردن این گزینه، BingoMod همه اطلاعات ورودی به سیستم را میدزدد، اسکرینشات میگیرد و پیامهای SMS گوشی را رهگیری میکند.
برای کلاهبرداری روی دستگاه یا ODF، بدافزار کانال مبتنی بر سوکت برای دریافت دستورات و کانال مبتنی بر HTTP برای ارسال اسکرینشات به هکرها ایجاد میکند که باعث میشود بهصورت لحظهای، گوشی شما از راه دور کنترل شود.
دستوراتی که هکرها از راه دور میتوانند به BingoMod ارسال کنند، شامل کلیک روی جایی خاص و بازکردن اپلیکیشنها و نوشتن متن است. همچنین اگر بدافزار بهعنوان برنامه مدیریتی در دستگاه قربانی ثبت شده باشد، هکر میتواند از راه دور فرمانی برای پاککردن اطلاعات دستگاه ارسال کند. به گفته محققان، این امر عمدتاً پس از تخلیه موفقیتآمیز حساب بانکی اجرا میشود و فقط بر حافظه خارجی دستگاه تأثیر میگذارد. البته هکرها میتوانند با دسترسی از راه دور به بخش تنظیمات، گوشی را ریست و اطلاعات آن را کاملاً پاک کنند.
ازآنجاییکه BingoMod میتواند اپهای آنتیویروس اندرویدی را نیز دور بزند، تنها راه ایمنماندن این است که مراقب پیامکهای متنی هکرها باشید. اگر از شمارهای ناشناس پیامی دریافت میکنید، روی لینکهای آن کلیک نکنید یا به آن پاسخ ندهید.
نظرات کاربران
لینک کوتاه: کپی لینک
راز برآمدگی عجیب در بدنه F-۳۵ چیست؟(+عکس) فلک ایرانی از زاویه دید یک گرجی؛ آنتوان سوروگین (عکس) دلایل لرزش تایر خودرو و راههای برطرف کردن آن قهرمانی استاد محمدرضاشجریان در سال ۱۳۴۵ شمسی (عکس) کشف شهر زیرزمینی باستانی توسط مردی در زیرزمین خانهاش؛ شهر پنهان ۲۰هزار نفره چگونه پدید آمد؟ اخبار عجیب فناوری در ۱۰۰ سال قبل به روایت تصویر! «سوخو ۳۵» یا «جی ۱۰» کدام جنگنده بهتر است؟ (+عکس) تنها شاه ایرانی که به واسطه زبان متفاوتش، نیست انگاشته میشود اختلاف با ترامپ، تولد یک حزب: «حزب آمریکا» توسط ایلان ماسک رونمایی شد مشاور سیاسی رئیس مجلس شورای اسلامی ایران: اجازه نخواهیم داد گروسی پایش را به ایران بگذارد گوترش حملات گسترده روسیه به اوکراین را محکوم کرد مذاکرات پنهانی در قطر: کابینه امنیتی اسرائیل برای اعزام هیأت به دوحه تشکیل جلسه میدهد تصاویر ورود و حضور رهبر انقلاب در حسینیه امام خمینی(ره) در مراسم عزاداری شب عاشورای حسینی شاه ایرانی که شاعر، عارف، حکیم و کتابدار بود ولی ناشناخته مانده است! شوک در جام جهانی باشگاهها: پاریسنژرمن ۹ نفره بایرن مونیخ را حذف کرد
اخبار و تحلیل های ترکیه